Security Lab

Переполнение буфера в Linux-HA heartbeat

Дата публикации:16.10.2002
Всего просмотров:1061
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Linux-HA heartbeat – подсистема для High-Availability Linux. Переполнение буфера обнаружено при обработке некорректных TCP пакетов и может использоваться удаленным атакующим для выполнения произвольного кода с root привилегиями. Программа по умолчанию сидит на 694 порту. Более подробная информация недоступна в настоящее время.

Уязвимость обнаружена в Linux-HA heartbeat 0.4.9-0.9.4

Ссылки: serious exploitable security vulnerability has been discovered in the heartbeat package